CVE-2026-21870 – The BACnet Protocol Stack library has an Off-by-one Stack-based Buffer Overflow in tokenizer_string

CVE ID : CVE-2026-21870

Published : Feb. 13, 2026, 5:58 p.m. | 31 minutes ago

Description : BACnet Protocol Stack library provides a BACnet application layer, network layer and media access (MAC) layer communications services. In 1.4.2, 1.5.0.rc2, and earlier, an off-by-one stack-based buffer overflow in the ubasic interpreter causes a crash (SIGABRT) when processing string literals longer than the buffer limit. The tokenizer_string function in src/bacnet/basic/program/ubasic/tokenizer.c incorrectly handles null termination for maximum-length strings. It writes a null byte to dest[40] when the buffer size is only 40 (indices 0-39), triggering a stack overflow.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-21870 – The BACnet Protocol Stack library has an Off-by-one Stack-based Buffer Overflow in tokenizer_string

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-36552 – Apache HTTP Server Authentication Bypass

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-26269 – Vim has a Netbeans specialKeys Stack Buffer Overflow

CVE-2026-2441 – Google Chrome Use After Free Vulnerability in CSS

CVE-2026-26264 – BACnet Stack WriteProperty decoding length underflow leads to OOB read and crash

CVE-2026-26208 – ADB Explorer Vulnerable to Remote Code Execution via Insecure Deserialization